一個受理された。誰か出してるだろうなーって思ったけど普通に受理されたっぽい。そして、例に漏れず迷惑メールフォルダにいた。

どうなるかな。片方はぽぽいってやるだけだと思うけど、もう片方はたぶんだいぶ難しくて広域に影響がある問題。正直、難しいのでずっとこのままって可能性もあるなぁと。あれですね、IPAのは重要なことがもうちょっとピシッと書いてある方がいいと思いました…

1年くらい前に、これは困るんじゃないかなーってのを見つけたけど、誰もやらないだろ、って思ってたのを出してみようかな。誰もやらないっていうか、何が問題なのか切り分けれないっていうか。最近のでもあれなのがあったからついでで2つぽぽんと。今日帰っ…

何気に試したこと無かったので、PHP 5.2.3で試した。下記脆弱コードへの攻撃 register_globals*1 allow_url_include*2 リモートインクルード ディレクトリトラバーサル On On 成功 成功 On Off 失敗 成功 Off On 成功 成功 Off Off 失敗 成功 ん？どゆこと…

Webアプリの脆弱性お勉強用のデモセット。・・・なのだが、いまいち。勉強には向かない。まず、お金が無いので他のユーザで入るところから始めないといけない(たぶん)。脆弱性というより、作りがへたれてるだけじゃん？ってのも混ざってるっぽい。というか、…

part1はどこだよって話ですが、ごくノーマルな対策を何もしていないものがpart1です。はてなには張ってないけど。ステージ4：http://sagittarius.dip.jp/~toshi/flash/iraira_harupu_harupucrypt.phpステージ3→ステージ4は実はそんなに変わってない。これを…

↓のツールを使ったりすると読みにくくなります。actionscript obfuscator ：http://www.genable.com/asolite.html だた、関数名、変数名を読みにくくするものなため、暗号キーのような値は難読化できないみたいですにぇ。あと、処理のどこで暗号化しているか…

改ざんしにくくしたゲーム作ってみました。→くりっくなう(スコア送信バシバシどぞ♪)実際に、スコアを暗号化して送信しています。ポンクソフトさんのFlashを元に作成させていただきましたです。なんも考えないでFlashのゲームを作ると、スコアランキングを作…

フォルダアイコン変えたらまずクリックしません。窓の手(http://www.asahi-net.or.jp/~vr4m-ikw/)とか使って好きなアイコンに変えましょ。マイナーなアイコンほどきっと安全です。逆に、XPで登録されている拡張子は表示しない設定にしている場合、普通の人に…

よろぴくー♪

公開されたっぽいです。まっちゃ139のぺーじにおいてもらいました。それにしても、NHKのおねーさんすごいっすね。＜http://www.youtube.com/watch?v=R-fjqo3dNhg

勉強会で講師してきましたぁ♪あんなんで良かったか悪かったかはよくわかりませんけども〜。とりあえず、会社の人には話し方がなってないってダメ出しされました。あは。ゆるめにするために、わざと擬音語・指示語でやったとこもあるけど、それ以前に、ちょっ…

XMLHttpRequestで、 自サイト上のファイル見に行く Locationヘッダでmhtml:http://〜を指定して、もいっかい自サイト上のファイル見に行く Locationヘッダで外部サイトを指定 で取りにいけるっぽい。Less criticalなんすねー。自分でもサンプル作ってみたけ…

載ってます。おとめちっくに。

よく行くFlashゲームサイトはあらされまくりです。

第4回目でございます。かわいく描けたかなぁ〜って思ってます（自画自賛？）。けど、やっぱし、絵がでかいとこに掲載されると恥ずかしい感じもしますね。。。

今回も絵を描かせていただきましたぁ〜。次回はいよいよあれの絵です。ふふ。 絵は置いておいて、セキュリティ的に、「admin」「test」「old」なんてフォルダは結構作って公開する時に残しっぱなしなパターンが多いんじゃないかなーって思ってます。しかも、…

きたーーーーーー！ 肉球ぷにぷに。ぷにぷにぷにぷに。ぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷにぷに。フィーバー開始でふ。2段階でフィーバーでき…

とりあえず、渡したかな〜？って人は消してみました。渡ってないのに名前消えてた、もしくは、もらったのに残ってるよ？な方は直してください。。。今度は、一覧印刷してチェックしよ。 OpenmyaHikiだよ ちなみに売り上げの半分ちょいくらいかなぁ？U-20の交…

早めにどうするか決めないと。なんか、いろいろあるけど、最近めんどくさい。。。どうしよ。っていうか、そもそも参加する刺客資格あったんだっけ？

キモ

Openmyaでスパムな話が出てたので。となりの人と話したら教えてもらった。 たのしげ、だけど、うちには来てないっぽい。スパム、来ても日に20件なんだけどなぁ。toshi@sagittarius.dip.jpとxxx@xxx.club.ne.jp宛てあわせてそれ。2つ目のアドレスは某ファンサ…

「Winnyをインストールしない」じゃないんだｗ ん？っていうか、私物で業務してる時点でかなりいただけない気がするのですが？

試すかな。 トロイが検出されたのでやめた（´ω｀）。VMでWindowsなかったからいんすとーるしたのに。

んー。とりあえず私は何かを皆に提供はできてないなぁ。提供してても、セキュリティとは全く関係ないとこだな。あんま役に立てそうにないな。。。 まあ、提供できるものあったら、見返りはいいので提供できたらいいですにぇ。でも、最近、デザインテンプレー…

ところで、それってルールとしてよかったんでしたっけ・・・？特例になるのであまり名乗り出ないほうが・・・？って、独り言してみる。

ほへぇー。 カカクコムについては４月と５月初旬に２回、会員のメールアドレス約９万件を抜き出した形跡があった。同社は５月中旬、外部から集中的な攻撃を受け、サイトを一時閉鎖したが、同センターは直接の関連は薄いとみている。 直接関係はないけど、そ…

うあー。ラックの監視ルーム、無駄にサイバーだ。（仕事しづらくないのかな？） ああああ、こんな1行のコメント見るために人が流れてきてるｗ ごめんなさい

壁紙かっこいいよなぁー。てか、色々入ってるのですねぇ。